Varo: selaimen varoitussivu voi olla rikollisen ansa
0
Rikolliset kehittävät yhä kavalampia ja uskottavampia tapoja huijata käyttäjiä lataamaan tuholaisia. Microsoft varoittaa, että nyt huijauksissa hyödynnetään jopa selainten varoitussivuja.
Microsoft varoittaa tietoturvablogissaan uudesta Rogue:MSIL/Zeven-haittaohjelmasta. Rikolliset hyödyntävät tuholaisessa käyttäjien luottamusta omaan selaimeensa.
Kun uhri tulee rikollisten nettisivuille, sivusto tunnistaa käyttäjän selaimen. Sen jälkeen näytetään tekaistu varoitussivusto, joka näyttää kyseisen selaimen omalta varoitussivustolta.
"Lataa lisäosa suojaamaan selainta"
Varoitus on kopioitu huolellisesti aidosta varoituksesta. Ero on se, että huijausvaroituksissa on jonkinlainen linkki esimerkiksi Mozillan, Googlen tai Microsoftin "lisäturvaosaan", joka suojaa uhkalta.
Todellisuudessa linkki osoittaa rikollisten haittaohjelmaan. Se tekeytyy turvaohjelmaksi, joka tutkii koneen.
Ohjelma väittää, että koneelle on päässyt virus. Sen poistamiseksi käyttäjän tulee hankkia ohjelman maksullinen täysversio. Ohjelman sivusto on kopioitu suurelta osin Microsoft Security Essential -nettisivustosta.
Todellisuudessa virustartunta on keksitty ja ladattava turvaohjelma hyödytön. Rikollisen tavoite on pelotella käyttäjä maksamaan ohjelmasta.
